Professional Documents
Culture Documents
Owaspwebinarzap 200414153357
Owaspwebinarzap 200414153357
Webinar
Zed Attack Proxy (ZAP)
Alper Başaran
basaranalper@gmail.com
• PTES:
• Hazırlık çalışmaları
• Bilgi toplama
• Tehdit modelleme
• Zafiyet analizi
• İstismar
• İstismar sonrası
• Raporlama
http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
• Bilgi toplama
• Konfigürasyon ve kurulum yönetimi testleri
• Kimlik yönetimi testleri
• Kimlik doğrulama testleri
• Yetki denetimi testleri
• Oturum yönetimi testleri
https://www.zaproxy.org/
• Konumlandırma
Tarayıcı Uygulama
1. Injection
2. Broken Authentication
3. Sensitive Data Exposure
4. XML External Entities (XXE)
5. Broken Access Control
6. Security Misconfiguration
7. Cross-Site Scripting XSS
8. Insecure Deserialization
9. Using Components with Known Vulnerabilities
10. Insufficient Logging & Monitoring
Keşif
Ölç Tarama
Gider Analiz